De temps en temps, j'ai besoin d'un logiciel pour effectuer une tâche spécifique. Download.com (CNET) était un bon site. Mais à présent, je constate qu’ils regroupent de nombreux "logiciels malveillants", c’est-à-dire bloatware / adware (spyware?). En dépit de tous mes efforts pour refuser les éléments indésirables, je finis souvent par une "expérience de navigateur Web modifiée".

Toute approche sensée sur la façon de traiter ce problème, les choses étant ce qu’elles sont actuellement?

Je suppose que vous faites référence aux programmes Windows? J'ai contourné tout le problème en utilisant Linux Mint (et même en minimisant les paquets installés avec l' --no-install-recommendsoption & similaire dans Synaptic / apt.conf).

Il contient Firefox, Chrome, Opera, LibreOffice, Flash Player, GIMP, ainsi que des tonnes d'excellents logiciels "sans logiciels malveillants".

Mais si votre cœur est mis sur Windows ... Je ne peux pas croire que j'ai réellement oublié cette solution Windows que j'ai lue l'année dernière (sur How-To Geek ou Lifehacker ou MakeUseOf) pour l'installation et la mise à jour de gratuiciels sur Windows (mais je ne le fais pas utilisez windows, alors ...) Voici une image et un extrait de l'intro de la page How-To Geek:

https://ninite.com/

How-To Geek dit que "Ninite est le seul endroit sûr pour obtenir des gratuiciels Windows" :

Ninite est un outil gratuit qui télécharge, installe et met à jour automatiquement divers programmes Windows pour vous, en ignorant les offres maléfiques de la barre d'outils. Pour les utilisateurs de Windows, Ninite est sans doute le seul endroit vraiment sûr pour obtenir des logiciels gratuits.

[Je ne sais pas si j'aurais dû ajouter une autre réponse pour Ninite, mais lorsque j'ai essayé, superuser.com m'a incité à éditer celui-ci - je parie qu'ils auraient du mal à vendre des logiciels gratuits, bien qu'ils aient une auto-payante. directeur de réseau et de mise à jour, c’est ainsi qu'ils restent en affaires, espérons-le, pas en nous dérangeant ;-) Je n'ai aucun lien avec ninite.com - je ne l'ai utilisé qu'une seule fois pour aider un ami et il semble très bien répondre à la question Pour les fenêtres]

En plus de ce qui a été suggéré, vous constaterez que le fait de préférer les logiciels open source aux logiciels fermés s’occupe généralement de ce problème. Au lieu de CNET, regardez Sourceforge et GitHub et vous trouverez un logiciel bien meilleur.

Mise à jour

Beaucoup ont également mentionné Chocolatey . C'est certainement un gros morceau du puzzle complet. En règle générale, l’installation en ligne de commande est préférable pour la plupart des applications car elle vous permet d’écrire des scripts simples pour passer d’une installation récente à une machine entièrement mise à jour, sans surveillance . Votre script pourrait ressembler à quelque chose comme:

REM Add driver installation here or make that a separate script.

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin

cd %ALLUSERSPROFILE%\chocolatey\bin
choco install googlechrome apache2 mysql php myadmin

REM You can even use it to install applications which can install from GitHub or Sourceforge:
choco install git
choco install svn

REM NOW YOU CAN
REM git clone https://github.com/WordPress/WordPress
REM **OR**
REM svn co http://core.svn.wordpress.org/trunk/ .

Remarque: il ne s'agit que d'un aperçu de quelque chose que vous pourriez utiliser. De nombreux ajustements sont probablement nécessaires.

Je recommanderais d'utiliser Chocolatey . Je n'ai vu aucun logiciel bloatware dans les programmes d'installation utilisés ici, car ils sont parfois reconditionnés par les responsables de paquet.

Chocolatey est un gestionnaire de paquets pour Windows (comme apt-getou yummais pour Windows). Il a été conçu pour être un cadre décentralisé permettant d'installer rapidement les applications et les outils dont vous avez besoin. Il est construit sur l’infrastructure NuGet qui utilise actuellement PowerShell pour livrer des paquets à partir de la distribution jusqu’à votre porte.

Pour sourceforge en particulier, ajoutez? Nowrap à l'URL - cela vous permettra de télécharger le fichier sans le "wrapper" de sourceforge qui ajoute du crapware au programme d'installation - utilisez par exemple

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download?nowrap

par opposition à la valeur par défaut

http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.9.0.2/FileZilla_3.9.0.2_win32-setup.exe/download

Je compatis totalement avec vous. J'ai ma propre approche et je la partagerai avec plaisir. Certains pourraient penser que c'est exagéré, mais j'ai trouvé que cela me servait très bien.

Ces jours-ci, je garde mon PC ultra-propre. Windows 7, Firefox, Office, Visual Studio et quelques logiciels gratuits auxquels je fais confiance au fil du temps. Je ne fais pas de jeux sur PC, donc c'est à peu près tout.

Pour tout et tout le reste, j'utilise des machines virtuelles. Si cela est nouveau pour vous, vérifiez-les:

http://en.wikipedia.org/wiki/Machine_Virtuelle

http://lifehacker.com/5714966/five-best-virtual-machine-applications

J'ai trois ordinateurs virtuels configurés sous Linux Mint 17 , Windows XP et Windows 7 . Je peux les avoir tous en même temps (très cool). En les configurant pour utiliser un réseau ponté, ils apparaissent sur mon réseau local comme des machines indépendantes aux côtés du PC hôte. Et bien sûr, ils ont tous un accès Internet via la connexion réseau du PC hôte.

Maintenant pour la partie amusante. Les ordinateurs virtuels sont isolés de votre ordinateur hôte. Vous pouvez supprimer une machine virtuelle et l’effet est nul sur votre PC hôte.

Pendant qu’une machine virtuelle est en cours d’exécution, vous pouvez prendre un instantané . Vous pouvez ensuite faire des choses terribles au sein de la machine virtuelle, comme installer un mauvais logiciel malveillant, manipuler le registre, supprimer des fichiers système, faire tout ce que vous voulez. Vous pouvez, à votre guise, revenir à l'instantané et votre ordinateur virtuel retrouve instantanément son état actuel.

Mais peut-être plus important encore, vous pouvez effectuer un travail réellement significatif dans une VM, tout comme sur un vrai PC.

Une chose que vous devez savoir est la licence de système d'exploitation / application. L'exécution d'une VM sur votre PC signifie que vous avez effectivement deux PC (PC hôte + le PC VM). J'ai dû acheter une copie distincte de Windows 7 à installer sur la machine virtuelle. Linux Mint? Eh bien, c'est gratuit et open source pour que vous puissiez faire ce que vous voulez avec ça ;-)

EDIT: PRÉOCCUPATIONS DE SÉCURITÉ

Les ordinateurs virtuels sont exceptionnellement bien isolés de l'hôte, mais ils s'exécutent toujours sur l'hôte. Un logiciel malveillant pourrait être conçu pour trouver un moyen d' échapper à la machine virtuelle et de faire des choses à l'hôte:

http://en.wikipedia.org/wiki/Virtual_machine_escape

Cependant, pour autant que je sache, aucun logiciel malveillant de ce type n'a encore été vu dans la nature . C'est probablement parce que les créateurs de logiciels malveillants ne voient pas les ordinateurs virtuels comme une cible suffisamment grande. Je veux dire, la plupart des gens n'utilisent pas de machines virtuelles, encore moins de savoir ce qu'est une machine virtuelle.

Peut-être plus important encore, si vous activez la mise en réseau pontée sur une machine virtuelle, comme cela a été le cas, cela fera partie de votre réseau local réel. Cela signifie que des logiciels malveillants s'exécutant sur une machine virtuelle peuvent tenter des attaques sur d'autres périphériques de votre réseau local ou sur d'autres ordinateurs connectés à Internet.

Donc, même avec les machines virtuelles, il vaut mieux être prudent. Gardez le tout à jour et utilisez un logiciel anti-programme malveillant sur votre PC hôte et dans chaque ordinateur virtuel. En mettant de côté les possibilités académiques, 99,99% du temps où votre ordinateur virtuel est mis au rebut par un logiciel malveillant, votre hôte n'est plus affecté et si vous revenez à l'instantané vous en sortira indemne.

Associé à Ninite (interface graphique permettant de télécharger des applications sans procédures d'installation) et à Chocolatey (programme de ligne de commande plus adapté aux installations de script): http://portableapps.com/

Des tonnes d'applications : d'Antivirus, de Notepad ++, de jeux tels que dragueur de mines, de packages serveur XAMPP, etc. - avec la facilité supplémentaire pour laquelle elles ne sont pas "installées" en soi. C'est semblable à décompresser et à courir. Ils sont "construits" pour être portables. Aucun objet / barre d'outils n'est installé lorsque vous décompressez l' utilisation du programme d'installation de portableapps . (techniquement pas un processus zip / unzip, mais ils installent des fichiers dans un seul dossier, le résultat est le même. Corrigez-moi si ma compréhension est obsolète.)

Vous pouvez exécuter le "Lanceur", qui répertorie les applications dans son dossier et ses liens installés, mais ce n'est pas obligatoire . Vous n’avez pas non plus besoin d’utiliser des lecteurs Flash ou Cloud (bien que synchroniser des applications entre ordinateurs ou emporter vos applications avec vous via un lecteur flash soit ou peut être pratique dans leurs propres droits).

Options alternatives "Application portable": http://lifehacker.com/5389421/five-best-portable-apps-suites

Vous pouvez également vouloir vérifier Unchecky ..

Avez-vous déjà senti, lors de l’installation du logiciel, que le programme d’installation essayait de lancer à tout prix des programmes indésirables supplémentaires? Vous avez déjà manqué une case à cocher et avez passé des heures à supprimer les logiciels publicitaires? Avez-vous déjà ouvert votre navigateur après une installation pour vous informer que vous avez une nouvelle page d'accueil, un nouveau moteur de recherche ou même un nouveau navigateur? Unchecky vise à garder les programmes potentiellement indésirables sur votre ordinateur.

Désélectionnez automatiquement les offres sans lien entre elles, ce qui vous évitera de cliquer sur une souris et vous évitera de manquer une case correspondant à une offre indésirable.

Les installateurs essaient souvent d’insérer d’autres programmes dans le cadre naturel de l’installation. Unchecky vous avertit lorsque vous essayez d'accepter une offre potentiellement indésirable, ce qui la rend moins susceptible d'être acceptée accidentellement.

Installez et oubliez. Unchecky se met automatiquement à jour chaque fois qu'une nouvelle version est disponible, pour que vous n'ayez pas à vous soucier de l'exécution de la dernière version.

http://unchecky.com

Ce que vous devez faire, c'est TOUJOURS télécharger le logiciel depuis leur site officiel et JAMAIS depuis des sites de téléchargement comme CNET (ou ailleurs selon votre pays). Vous éviterez beaucoup de bloatware avec ce genre d'habitude. Ces sites sont la principale source d’infiltrations supplémentaires chez les installateurs. Certains installateurs auront toujours un bloatware (JRE et JDK d’Oracle par exemple), mais la plupart du temps, ils n’auront plus de bloatware.

Soyez également prudent lors de l’installation du logiciel, en décochant les cases pour demander l’installation d’un logiciel qui n’est pas lié à celui que vous installez par exemple. Cela vous évitera d'utiliser Google Chrome comme navigateur Web par défaut si vous ne souhaitez pas l'utiliser, par exemple.

Certains sites ont plusieurs boutons de téléchargement, les plus gros à côté du texte "nous recommandons" et un petit bouton pour télécharger ce que vous voulez vraiment (je pense peut-être à download.com, mais je n'ai pas utilisé Windows depuis quelques mois) . Sur mon ordinateur de bureau avec adblockplus et noscript activé, les boutons de téléchargement de bundle ont disparu. En fait, j'ai seulement remarqué à quel point ils étaient intrusifs quand je suis allé télécharger le même paquet depuis le même lien sur une machine partagée avec vanilla firefox. Nul doute que c’est une course aux armements, donc le bénéfice va aller et venir, mais ça vaut le coup d’essayer. Cela concernera principalement les déchets de type "ballot" et de type "barre d'outils" plutôt que les éléments purement malveillants, car les sites légitimes (si gênants) ne servent généralement à rien.